高考申論題
114年
[資通安全] 資通安全防護技術
第 四 題
四、請就一般機構內的 EDR(Endpoint Detection & Response)軟體、防毒軟體與 WAF(Web Application Firewall)三者在核心功能、主動防禦、與 SIEM(Security Information and Event Management)軟體的整合程度三個 面向進行比較。(25 分)
📝 此題為申論題
思路引導 VIP
看到此類技術比較題,應直覺採用『對比表格』搭配『條列式說明』來建立結構。重點在於明確區分防護層次(端點 vs. 網路/應用層)與防護邏輯(靜態特徵 vs. 動態行為),並說明各元件如何解決特定資安痛點(如已知威脅、APT攻擊、Web漏洞),最後連結至 NIST 框架或縱深防禦概念以展現專業高度。
🤖
AI 詳解
AI 專屬家教
【破題】 在現代企業的縱深防禦架構(Defense-in-Depth)中,防毒軟體、EDR 與 WAF 各司其職。防毒軟體與 EDR 屬於端點防護(Endpoint Security),而 WAF 屬於應用程式邊界防護。三者在威脅可見度、防禦機制與事件回應能力上具備顯著差異。 【論述】
▼ 還有更多解析內容
資安防護技術對比
💡 理解端點防禦與網頁邊界層次,建立縱深防禦的關聯能力。
| 比較維度 | 端點防護 (AV/EDR) | VS | 網頁防護 (WAF) |
|---|---|---|---|
| 部署位置 | 端點主機/OS核心層 | — | 網路邊界/負載平衡器 |
| 技術核心 | 特徵碼比對、行為分析 | — | HTTP/HTTPS 流量解析 |
| 防禦目標 | 惡意軟體與 APT 滲透 | — | SQL 隱碼與 XSS 攻擊 |
| SIEM 整合 | 極高 (豐富行為數據) | — | 高 (網頁存取日誌) |
💬EDR 提供深度的端點可見度與回應能力,而 WAF 則在網路入口端阻擋針對 Web 漏洞的攻擊。
